[gull] SCOOP: Rapport censuré du LASEC sur SwissCovid

Thu Jun 18 02:39:30 CEST 2020

Bonjour,

J'essaie de faire le tour des informations concernant SwissCovid. 

Rapport MELANI
https://www.melani.admin.ch/melani/en/home/public-security-test/current\_findings.html

Rapports du Préposé Fédéral à la protection des données https://www.edoeb.admin.ch/edoeb/fr/home.html

Document de travail du parlement
https://www.parlament.ch/centers/eparl/curia/2020/20200040/S1%20F.pdf

Rapport du LASEC - EPFL (merci Laurent) 
https://github.com/DP-3T/documents/files/4787614/swisscovid.pdf

Discussion sur l'espace du code source
https://github.com/DP-3T/documents/issues/325

Le cahier des charges de la confédération et le développement.
https://github.com/admin-ch/CovidCode-UI/wiki

Une pétition soulevant les problèmes légaux de SwissCovid 
https://act.campax.org/petitions/pas-d-application-de-tracage-social-swisscovid-volontaire-ou-non?share=270dc78b-6b17-4341-8fcc-fb7f990b3cf5&source=thxsignmail&utm_source=thxsignmail

Le vote final du parlement aura lieu le 19 juin. (les auteurs de la pétition contre l'application SwissCovid seront à Bern Expo, vendredi, avant le vote) 

Si vous avez d'autres références et éléments, n'hésitez pas à ajouter à la liste.

Parce qu'on entend beaucoup d'opinion, mais peu d'information sur la mise en place. Et j'ai surtout l'impression que la réalisation est peu monitorée et abandonnée à Ubique. 

Je m'inquiète surtout que l'installation soit forcée par le parlement. 

L'étape après le vote du 19, c'est l'activation de la loi le 30 juin (on est en période d'urgence, n'oublions pas, les lois passent avant que le peuple puisse contester). Ensuite c'est le référendum, et les 100 jours pour la récolte de plus de 50'000 signatures. 

Meilleures salutations,
Emmanuelle Germond 

Le 17 juin 2020 21:50:04 GMT+02:00, Laurent Franceschetti <laurent at franceschetti.net> a écrit :
>Bonsoir,
>
>J’ai fait une petite vidéo sur la question, qui est adressée plutôt à
>des compliance (du monde bancaire) ou des juristes. Mais je pense que,
>justement parce que ce n’est pas du point de vue de l'informaticien,
>cela pourrait être intéressant?
>
>https://www.youtube.com/watch?v=BtYmI3NfCk8
><https://www.youtube.com/watch?v=BtYmI3NfCk8>
>
>Bonne journée,
>Laurent
>
>
>> Le 17 juin 2020 à 09:40, Philippe Moret <philippe.moret at gmail.com> a
>écrit :
>> 
>> J'ai lu la discussion sur l'issue ça vole pas très très haut.
>> La réponse de Melani ne donne pas vraiment satisfaction quant à la
>protection des données:
>> " *Effect on the privacy of the users*
>> We believe that under normal circumstances, the privacy of the users
>does not constitute an
>> unacceptable higher risk when using the app. If a user has a
>smartphone with Bluetooth ena-
>> bled (e.g. for headphones), she accepts certain risks associated with
>this technology. The
>> same is true for the Swisscoovid App. One might argue that the
>overall attack surface for the
>> population rises because users are pushed into activating Bluetooth.
>While this is true, we
>> believe that many people already have Bluetooth enabled and that
>Bluetooth based proximity
>> tracing is still the better option than using actual geolocation
>information. We do not see any
>> other better technologies that could be made ready within the given
>timeframes." 
>> 
>> En gros les citoyens sont déjà des inconscients, ça nous arrange bien
>ça sera pas bien pire avec notre application...
>> 
>> 
>> On Wed, Jun 17, 2020 at 9:28 AM Laurent Franceschetti
><laurent at franceschetti.net <mailto:laurent at franceschetti.net>> wrote:
>> Voici la réponse du chef de projet (extrait, j’ai omis ses arguments
>« ad personam »):
>> 
>>> The LASEC report is part of the normal Public Security Test process.
>It has been read by the several national security agencies and an
>official answer has been provided by the Melany group :
>https://www.melani.admin.ch/melani/en/home/public-security-test/current_findings.html
><https://www.melani.admin.ch/melani/en/home/public-security-test/current_findings.html>
>>> (…) If you find serious security holes, inform the community or the
>Federal Data Protection Officer
>(https://www.edoeb.admin.ch/edoeb/fr/home.html
><https://www.edoeb.admin.ch/edoeb/fr/home.html>). The whole team would
>be grateful.
>>> 
>> N’est-ce pas une curieuse façon de répondre à une issue sur Github,
>pour un projet qui se présente sous une licence MPL?
>> 
>> Cordialement,
>> Laurent
>> 
>> 
>> 
>>> Le 16 juin 2020 à 17:57, Laurent Franceschetti
><laurent at franceschetti.net <mailto:laurent at franceschetti.net>> a écrit
>:
>>> 
>>> Merci, c’est fait!
>>> https://github.com/DP-3T/documents/issues/325
><https://github.com/DP-3T/documents/issues/325>
>>> 
>>> 
>>> 
>>> 
>>>> Le 16 juin 2020 à 17:31, Alexis Roussel <alexis at roussel-zeter.eu
><mailto:alexis at roussel-zeter.eu>> a écrit :
>>>> 
>>>> Tu dois ajouter une issue ici:
>https://github.com/DP-3T/documents/issues
><https://github.com/DP-3T/documents/issues>
>>>> avec le lien du document ( un lien fixe)
>>>> 
>>>> En demandant une réponse à ce document.
>>>> 
>>> 
>>> _______________________________________________
>>> gull mailing list
>>> gull at forum.linux-gull.ch <mailto:gull at forum.linux-gull.ch>
>>> https://forum.linux-gull.ch/mailman/listinfo/gull
><https://forum.linux-gull.ch/mailman/listinfo/gull>
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch <mailto:gull at forum.linux-gull.ch>
>> https://forum.linux-gull.ch/mailman/listinfo/gull
><https://forum.linux-gull.ch/mailman/listinfo/gull>_______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20200618/83ac5de8/attachment-0001.html>